El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca deVulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
iOS
Apple parchea varios zero-day que afectan a iPhone y Mac
Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca deApple parchea varios zero-day que afectan a iPhone y Mac
Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se … [Leer más...] acerca deVulnerabilidad clasificada como alta afecta a dispositivos MacOS
Vulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
La vulnerabilidad CVE-2021-30860, apodada FORCEDENTRY, permite la ejecución de código arbitrario en el dispositivo afectado. Afortunadamente es posible corregirla por medio de la actualización de los dispositivos. La vulnerabilidad fue identificada por el grupo Citizen Lab, un grupo de investigadores de la universidad de Toronto, mientras … [Leer más...] acerca deVulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
El spyware Pegasus vuelve a la carga
Se han filtrado más de 50.000 números de teléfonos de periodistas, empresarios y políticos que han sido objetivos del spyware Pegasus. Pegasus es el nombre de uno de los software de espionaje o spyware más potentes para dispositivos iOS y Android. Algunas de las funcionalidades que se le atribuyen incluyen la copia de mensajes enviados y recibidos, recopilación de imágenes … [Leer más...] acerca deEl spyware Pegasus vuelve a la carga